Mit der Veröffentlichung von Openssh 5.9 führen die Entwickler eine Sandbox-Option für den Child-Prozess einer Privilege Separation ein. Die noch experimentelle Funktion soll zum Standard werden.
Der Einbruch in die Server des niederländischen Zertifikatsanbieters Diginotar hat weitreichendere Folgen als bisher bekannt, meldet die niederländische Regierung. Und ein erstes Zwischengutachten belegt grobe Fehler von Diginotar.
Seit dem 4. September führt eine türkische Hackergruppe Angriffe auf DNS-Systeme von britischen Providern aus. Einige Webseiten wie The Register sind weiter nicht erreichbar.
Die Niederlande werden künftig keine SSL-Zertifikate von Diginotar ausstellen lassen. Besucher der Regierungswebseiten werden gewarnt, dass sie nicht mehr sicher seien. Auch Mozilla hat die Zertifikate entfernt - permanent.
Die britische Polizei meldet die Festnahme zweier Hacktivisten im Zusammenhang mit Ermittlungen gegen Lulzsec und Anonymous. Am Donnerstag wurden die beiden in London und South Yorkshire festgenommen.
Rund 250 Zertifikate sperren die Entwickler von Google Browser Chrome in Reaktion auf das gefälschte SSL-Zertifikat von Diginotar. Das Ausmaß des Sicherheitsproblems könnte also deutlich größer sein als bisher angenommen.
Angreifer haben Admin-Rechte für den Hauptserver der Webseite Kernel.org erlangt. Über die Seite wird unter anderem der Quellcode von Linux verteilt. Allerdings wurde wohl kein Code verändert.
Wikileaks hat begonnen, eine verschlüsselte Datei über Bittorrent zu verteilen. Offenbar handelt es sich um den gesamten Bestand der Botschaftsdepeschen. Wikileaks ruft dazu auf, zu votieren, ob die Dateien veröffentlicht werden sollen. Die Depeschen kursieren wohl bereits unverschlüsselt im Netz.
Der Streit zwischen Wikileaks-Aktivist Julian Assange und Openleaks-Gründer Daniel Domscheit-Berg ist noch lange nicht beendet. Assange beschuldigt Domscheit-Berg über seinen Anwalt, Urheber des jüngsten Datenlecks bei Wikileaks zu sein.
Der Opera-Browser hat ein Update erhalten und unterstützt eine neue Sonderfunktion von Mac OS 10.7. Mit Opera 11.51 werden zwei Sicherheitslücken und etliche Programmfehler korrigiert. Insgesamt soll der Browser damit stabiler als bisher funktionieren.
Die jüngst bekanntgewordene Sicherheitslücke im Apache-Web-Server ist geschlossen worden. Updates mit entsprechenden Bugfixes stehen zum Download bereit. Allerdings ist das Problem nicht ganz behoben, denn der Fehler betrifft auch das darunterliegende Protokoll.
Der Softwareentwickler Alvar Freude vom Arbeitskreis Zensur will in Deutschland die Speicherung aller IP-Adressen durchsetzen. Er arbeitet dazu in einem beim SPD-Parteivorstand angesiedelten Gesprächskreis mit. Der Überwachungsgegner Felix von Leitner (Fefe) nennt Freude einen Verräter.
Auf Flickr können die eigenen Fotos mit Standortdaten veröffentlicht werden. Mit Geofences lässt sich die Geolokalisierung in frei festgelegten Zonen für die Öffentlichkeit und die Flickr-Benutzergruppen beschränken. Dadurch soll die Privatsphäre geschützt werden.
Update Der jüngste SSL-Vorfall hat weitreichende Konsequenzen. Mit einem gefälschten Google-Zertifikat sind Man-in-the-Middle-Angriffe auf Google-Nutzer möglich. Microsoft und Mozilla reagieren mit drastischen Schritten und entziehen der Ausgabestelle des gefälschten Zertifikats ihr Vertrauen.
Die Hacker Gligli und Tiros haben eine Möglichkeit gefunden, den Xenon Linux Loader auf moderner Xbox-360-Hardware zu starten. Dafür braucht der Angreifer Übung im Löten.
Der Spiegel hat den Bericht über das Datenleck bei Wikileaks bestätigt. Laut dem Nachrichtenmagazin handelt es sich bei der verschlüsselten Datei um den vollständigen Bestand der US-Depeschen, die Wikileaks im vergangenen Jahr zugespielt worden waren.
Nokia hat sein Entwicklerforum vorerst geschlossen, nachdem sich Hacker durch Ausnutzung einer Sicherheitslücke Zugang zu den E-Mail-Adressen und weiteren Daten der Nutzer verschafft haben.
Die größte Schwachstelle an einem Rechner ist der Nutzer - zu diesem Schluss könnte kommen, wer sich den Morto-Wurm anschaut: Er nutzt keine Softwareschwachstelle, sondern geht nur simple Passwörter durch. Die Angreifer wollen so per RDP Rechner übernehmen.
Die Aufregung um Geodatendienste in Deutschland und verpixelte Häuserfassaden lässt nach. Der Chef des bayerischen Landesamts für Datenschutzaufsicht sagte, bei den Widersprüchen zu Bing Maps Streetside herrsche "fast tote Hose".
Anonymous hat dem Sprecher des Nahverkehrsunternehmens BART die Hosen heruntergelassen: Die Gruppe hat ein Foto veröffentlicht, das ihn nackt zeigen soll. Zuvor hatte Anonymous bereits persönliche Daten von ihm ins Netz gestellt. Die Auseinandersetzung dreht sich immer noch um die Abschaltung des Mobilfunks in mehreren BART-Stationen.
Das DLR testet, ob sich Drohnen für den Einsatz in Solarthermiekraftwerken eignen. Die Drohne wird mit einer Kamera ausgestattet und soll die Spiegel kontrollieren.
Angreifer haben vor über zwei Jahren die Union Betriebs-GmbH gehackt, die die Mitgliedsdaten der CDU verwaltet. Die Namen und E-Mail-Adressen sind jetzt im Internet aufgetaucht. Wie viele der rund 500.000 Mitglieder der Union betroffen sind, ist bislang nicht bekannt.
Veraltete Software, vernachlässigte Server: Bei Zynga gibt es angeblich eine Reihe kritischer Sicherheitslücken. Spieler von Socialgames wie Farmville, Cityville oder Empires & Allies droht unter anderem Schaden durch Phishing-Angriffe.
In Großbritannien ist ein 22-Jähriger wegen der Beteiligung an DDoS-Attacken gegen mehrere Unternehmen angeklagt worden. Zu den Angriffen hatte Anonymous aufgerufen.
Mit Jailbreakme, einem Jailbreak für Apples iPhone, der durch einfaches Aufrufen einer Website möglich war, hat der Hacker Comex vor einem Jahr für Aufsehen erregt. In Kürze beginnt er ein Praktikum bei Apple.
UpdateGamescom Der Beitrag von RTL-Explosiv zu den Besuchern der Gamescom 2011 ruft Anonymous auf den Plan. Das Hackerkollektiv droht dem Sender und ruft die Zuschauer zum Boykott auf. RTL hat sich inzwischen offiziell für den Beitrag entschuldigt.
Im Internet ist eine Datei mit weiteren US-Botschaftsdepeschen aufgetaucht, berichtet die Wochenzeitung Freitag. Julian Assange soll versucht haben, den Herausgeber der Wochenzeitung davon abzubringen, über Details zu berichten.
Deutsche Onlinehändler wollen Paypal zwingen, Kontosperrungen wegen des Handelsembargos gegen Kuba aufzugeben. Sie rechnen sich gute Chancen auf einen juristischen Erfolg aus.
Eine Untersuchung durch ein Beratungsunternehmen hat gezeigt, dass die Computersysteme von VW nicht ausreichend gesichert sind. In den kommenden Jahren will der Autohersteller einen dreistelligen Millionenbetrag für IT-Sicherheit ausgeben.
Zum Konkurrenten für Steam möchte EA sein Spieleportal Origin ausbauen - und räumt sich selbst das Recht ein, Informationen über die Hardware und Software des Kunden zu sammeln. Wer das nicht möchte, bleibt unter anderem von Battlefield 3 ausgeschlossen.
Aktuelle Versionen des weit verbreiteten Apache-Webservers können durch Fehler in der Behandlung von Byte-Range-Requests missbraucht werden, um den gesamten Server innerhalb weniger Sekunden zum Stillstand zu bringen.
Der Webserver der Gema stand im Intranet; nachdem sie ihn gehackt hatten, konnten Anonymous-Aktivisten nach eigener Darstellung von System zu System springen. Durch die Verwendung von Standardpasswörtern bei kritischen Systemen hatten sie leichtes Spiel.
Der Gesetzentwurf gegen Abofallenbetreiber ist endlich fertig. Laut Verbraucherschützern sind bereits 5,4 Millionen deutsche Internetnutzer in Abofallen getappt.
Die Version 2012 von Acronis True Image Home kann nicht nur Images von Festplatten und Partitionen erstellen, sondern auch Dateien und Verzeichnisse synchronisieren. Das funktioniert nicht nur lokal und im LAN, sondern auch über das Internet.
Das Honeycomb-Tablet Iconia Tab A501 erhält ein Update auf Android 3.2. Damit erhält das Honeycomb-Tablet gleich die aktuelle Android-Version, ein Update auf Android 3.1 wird übersprungen.
Update Weiterhin keine Freude haben Ubisoft und die Spieler am Always-Online-Kopierschutz des Publishers. Jetzt entfernt ihn die Firma bei der PC-Fassung von From Dust. Zuvor hatte es massive Beschwerden von Nutzern gegeben.
Update Der deutsche Computerhändler K&M ist offenbar ein zweites Mal binnen weniger Monate gehackt worden. Noch schweigt das Unternehmen zu den Veröffentlichungen der Hackergruppe 0xx0.
Angriff auf die Gema: Das Anonymous-Kollektiv ist in die Systeme der Musikverwertungsgesellschaft eingedrungen und hat die Seite zeitweise unter seine Kontrolle gebracht. Besucher wurden auf eine modifizierte Seite umgeleitet. Aktuell ist die Gema-Website nicht erreichbar.
Im Streit um die bei Daniel Domscheit-Berg verbliebenen Wikileaks-Daten hat der Openleaks-Gründer jetzt angekündigt, sie unter notarieller Aufsicht löschen zu lassen. Er wolle damit die Quellen schützen, sagt er.
In der experimentellen Aurora-Version des Browsers Firefox haben die Mozilla-Entwickler animierte Tabs integriert, die für eine bessere Übersicht sorgen sollen. In der Android-Variante lassen sich Kennwörter und Benutzerdaten durch ein Masterpasswort verschlüsseln.
Update Eine Vielzahl der Router, die von Providern an DSL-Kunden geliefert werden, lassen recht einfache Einbrüche in ihr WLAN zu. Die voreingestellten WPA-Schlüssel lassen sich leicht erraten, die Abhilfe ist aber ebenso einfach.
Ermittler wollen führende Mitglieder der No Name Crew gefasst haben. Sie hätten sich nach bundesweiten Durchsuchungen geständig gezeigt und Verschlüsselungsdaten herausgegeben.
Update Facebooks Like-Button und auch Fanseiten bei Facebook verstoßen gegen deutsches Datenschutzrecht, sagt Datenschützer Thilo Weichert. Er droht Webseitenbetreibern mit Bußgeldern von bis zu 50.000 Euro.
In der aktuellen Skype-Version hat der Sicherheitsexperte Levent Kayan alias Noptrix eine Sicherheitslücke entdeckt. Der Fehler kann zum Einschleusen von HTML- oder Javascript-Code missbraucht werden.
Ab Herbst 2011 wird es für Entwickler von Windows-Phone-7-Anwendungen kompliziert. Wenn Anwendungen an das Windows-Phone-7-Update Mango angepasst wurden, sind vorerst keine Updates mehr für ältere Windows-Phone-7-Versionen möglich.
